ПОСТРОЕНИЕ КОМПЛЕКСНОЙ многоуровневой защиты ИНФОРМАЦИОННО-ПРОГРАМНОГО ОБЕСПЕЧЕНИЯ ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ |
12-10-2024 |
Описание стадии проекта. Мы можем теперь перенести архитектуру безопасности стадии анализа к стадии проекта. Один подход ограничения безопасности состоит в том, Чтобы использовать modelviewcontroller (MVC) шаблон. Каждое Представление соответствует интерфейсу для случая использования, и мы можем предписывать права роли в ЭТИХ интерфейс.
Модель проекта может быть сделана более определенной, специализируя это для специфического языка. Например, это могло быть выполнено для Java и J2EE компонентов, Используя классы, а также возможно определить права в J2EE компонентах. Эта безопасность определена в дескрипторе развертывания, Который написан в XML. Безопасность в J2EE базируется на ролях и сделках, что хорошо для реализуемой нами модели. Например, если класс объявлен как компонент, его описатель может определить, что Treatmentlnstance может только быть изменен докторами. Этот подход добавляет вторую линию защиты против ошибок администратора. Точно так же компоненты могут получить доступ к постоянным данным в относительных базах данных, Используя JDBC.